Microsoft on yhä kyberrikollisten suosikkibrändi

Kuva: Bigstock

Check Pointin tietoturvatutkijat kertovat brändiväärennösraportissaan, että Microsoft oli loka-joulukuussa 2020 kyberkonnien useimmin jäljittelemä tuotemerkki. Sitä seurasivat DHL ja LinkedIn.

Tietoturvayhtiö Check Point Software Technologiesin tutkimustoiminnasta vastaava Check Point Research julkaisi vuoden 2020 neljättä kvartaalia koskevan Brand Phishing -raporttinsa. Raportista selviää, mitä tuotemerkkejä kyberrikolliset useimmin hyödynsivät kalastellessaan uhrien henkilö- tai pankkitietoja.

Etätöiden ja verkkokauppakauden aikana kyberkonnat pyrkivät hyötymään lisääntyvästä mobiiliyhteyksien sekä verkkopalveluiden ja -kauppojen käytöstä. Toimialoista hyökkääjät suosivatkin teknologia-alaa sekä vähittäiskauppaa ja kuljetusta.

Brand Phishing -hyökkäyksestä on kysymys, kun rikolliset yrittävät jäljitellä tunnetun tuotemerkin verkkosivuja käyttämällä samaa domain-nimeä tai URL-osoitetta ja samantyyppistä sivuston ulkoasua. Väärennetylle sivustolle voidaan houkutella uhreja sähköpostilla tai tekstiviestillä, mobiilisovelluksen avulla tai verkkoselaimessa. Väärennetty sivusto sisältää usein lomakkeen, jonka avulla kyberrikolliset keräävät uhrien henkilö- ja maksutietoja.

Loka-joulukuun useimmin kaapattu brändi oli edelleen Microsoft. Teknologiajättiin liittyi 43 % kaikista tietojenkalasteluyrityksistä maailmanlaajuisesti. Hakkerit pyrkivät ehkä hyötymään koronapandemian toisen aallon myötä jatkuneesta etätyöntekijöiden suuresta määrästä. 2020 kolmannella neljännekselläkin yhtiö sijoittui ensimmäiseksi, tuolloin 19 % osuudella.

Seuraavaksi yleisin brändi oli DHL, jonka nimi oli mukana 18 % kalasteluyrityksistä. Tähän myötävaikutti rikollisten hyödyntämä marras- ja joulukuun verkkokauppakausi.

Väärennetyimmät brändit, Q4 2020

Microsoft (mukana 43 % brand phishing -yrityksistä)
DHL (18 %)
LinkedIn (6 %)
Amazon (5 %)
Rakuten (4 %)
IKEA (3 %)
Google (2 %)
Paypal (2 %)
Chase (2 %)
Yahoo (1 %).

-2020 viimeisellä neljänneksellä rikolliset yrittivät entistä useammin varastaa ihmisten henkilötietoja jäljittelemällä  brändejä. He päivittivät tietojenkalastelutaktiikoitaan parantaakseen menestymisen mahdollisuuksiaan. Kehotamme käyttäjiä olemaan varovaisia luovuttaessaan henkilö- ja tunnistetietoja yrityssovelluksille. Kannattaa myös miettiä kaksikin kertaa ennen kuin avaa vaikkapa Microsoftin tai Googlen nimissä tulevien sähköpostien liitetiedostoja tai linkkejä, sanoo Check Pointin Maya Horowitz.

0 kommenttia

Jätä kommentti

Kirjaudu

Tervetuloa! Kirjaudu sisään tunnuksillasi

Muista kirjautumiseni Unohtuiko salasana?

Lost Password

Kiinteistölehti

Kiinteistölehti